Komşuluk ilişkilerini ve bazı CDP/LLDP protokollünü destekleyen cihaz verilerini öğrenmek için kullanılan multicast protokoldür.CDP/LLDP spoofing ile sahte CDP/LLDP paketleri gönderilerek CDP/LLDP tabloları doldurularak switch kaynaları kitlenmesi hedeflenir. Aynı zamanda Switch ip - mac adreleri gibi önemli bilgiler elde edilerek LLDP atakları yapılarak atacker kendisini neigboard tablosuna yazarak kendini switch olarak gösterebilir ve trafiğin kendi üzerinden geçmesini sağlayabilir.
CDP / LLDP Attack nasıl yapılır?
CDP flooding attack yapılmadan önce neighbors tablosu aşağıdaki gibidir.
...
Attacker bağlı bulunduğu porttan CDP flooding atak yaparak CDP neigbors tablosunu doldurarak switch kaynaklarını kilitler.
...
CDP Snarf atak yapılarak switch’e ait bilgiler elde edilir. Elde mac adresi ile LLDP paketleri gönderilerek atacker kendini LLDP neigbors tablosuna ekleyebilir.
...
CDP / LLDP Attack nasıl önlenir?
CDP ve LLDP Switch’te komple kapatılabilir. Bunun için global modda CDP ve LLDP’yi kapatmak gerekir. Bunun için Sechard’da Hardenin kısmına gelip buradan “Set no CDP run” Enable edilerek kapatılır.
...
CDP ve LLDP servis olarak kapatılabilir.
...
Bir diğer seçenek CDP ve LLDP’yi global modda değilde interface’ler altında disable etmektir. Son kullanıcının bağlı olacağı portta bu prokollerin çalışmasının engellenmesi mantıklıdır.
Sechard üzerinden Security sayfasında interface’ler seçilerek CDP disable edilir.
...
It is a multicast protocol used to learn neighborhood relationships and device data that supports some CDP/LLDP protocols. With CDP/LLDP spoofing, it is aimed to lock switch resources by sending fake CDP/LLDP packets and filling CDP/LLDP tables. At the same time, by obtaining important information such as switch ip - mac addresses, LLDP attacks can be made and the attacker can show himself as a switch by writing himself in the neigboard table and ensure that the traffic passes through him.
How to do CDP / LLDP Attack?
The neighbors table before the CDP flooding attack is as follows.
...
Attacker locks the switch resources by filling the CDP neigbors table by making a CDP flooding attack from the port it is connected to.
CDP Snarf attack is performed to obtain information about the switch. By sending LLDP packets with the obtained mac address, the attacker can add himself to the LLDP neigbors table.
...
How to prevent CDP / LLDP Attack?
CDP and LLDP can be turned off completely on the Switch. For this, it is necessary to turn off CDP and LLDP in global mode. For this, go to the Hardenin section in Sechard and turn off "Set no CDP run" by Enabling it.
...
CDP and LLDP can be turned off as a service.
...
Another option is to disable CDP and LLDP not in global mode but under interfaces. It makes sense to prevent these protocols from running on the port to which the end user will be connected.
CDP is disable by selecting interfaces on the Security page on Sechard.
...